随着科学技术的不断进步,在互联网技术中,通过不再独立运作的计算机终端服务器与互联网之间的连接实现了在同一网络中的隔空间的连接,在这一连接当中,相关信息的安全性的标准也有所改变,从原来的对安全信息的防护变成了系统上的防御功能,这对信息的有效性来讲,是能够起到一定的保障作用的。网络安全风险评估方法是什么呢,计算机网络安全有哪些基本注意事项,一起和本站看看吧。
网络风险评估,也称为安全风险评估、网络安全风险评估,它是指对网络中已知或潜在的安全风险、安全隐患,进行探测、识别、控制、消除的全过程,是企业网络安全管理工作的必备措施之一。通过网络安全评估,可以全面梳理网络中的资产,了解当前存在的安全风险和安全隐患,并有针对性地进行安全加固,从而保障网络的安全运行。
评估对象可以是面向整个网络的综合评估;也可以是针对网络某一部分的评估,如网络架构、重要业务系统、重要安全设备、重要终端主机等。
一般信息安全服务所说网络风险评估 参照以下流程
1:资产收集
收集对应单位里面所需评估对象确定具体的数量。
2:资产赋值
对于服务器或者网络设备的重要程度进行,赋值为以后评估确定风险和威胁确定依据。
3:系统调研
对于服务器和网络设备还有网络拓扑结构运行环境进行系统调研具体的操作系统,软件环境 用途等。
4:漏洞扫描
简称漏扫,一般扫描的会有3-4个软件,针对的一般是网页主机,数据库比较常用的有;appscan, nessus,wvs nsfocus(绿盟),天镜还有人工经验判断等。
5:风险评估报告
人工分析根据漏洞的扫描的结果,以及现有的网络拓扑分析可能存在的威胁和脆弱性出具风险评估报告。
以上是小编整理的网络安全风险评估,多学习网络安全小知识,正确的掌握网络安全知识,关注本站。
